Domande con tag 'databases'

domande con tag
1
risposta

tecniche di sql injection (basate su booleane, query basate su query UNION, query impilate e ciechi basati sul tempo) [chiuso]

Mi piacerebbe sapere su queste 2 tecniche di iniezione SQL. Ho completato i miei studi in database SQL e il mio insegnante mi ha parlato di SQL injection, quindi mi sono interessato a questo argomento. Ho scoperto uno strumento che esegue questa...
posta 03.03.2017 - 02:14
1
risposta

Limitazione dell'accesso ai dati in un'applicazione Web da IP esterni alla rete

Il mio obiettivo è creare un sistema (PHP + MySQL) in cui un utente possa accedere a determinati dati solo quando è connesso localmente (da uno dei computer dell'ufficio con un IP locale) e a tutti i dati non sensibili quando si accede sia da un...
posta 29.05.2016 - 15:42
1
risposta

Come rendere SQL selezionare la query senza virgola? [chiuso]

Sto provando SQLi e la virgola è stata filtrata lì. Come effettuare la richiesta SQL SELECT senza virgola?     
posta 23.03.2016 - 11:43
2
risposte

Perché utilizzare il metodo UUID rispetto all'ID tradizionale?

La seguente citazione proviene da uno dei miei insegnanti non molto tempo fa, insieme a un esercizio per creare un'applicazione: To follow guidelines, you are to use UUID's instead of ID's. Ovviamente, la domanda Perché è un UUID più si...
posta 20.10.2015 - 09:40
3
risposte

Posizione più sicura del database

Diciamo che ho una semplice applicazione del sito web completamente basata su database e memorizzo il mio database sul mio server web nella DMZ. Non trasmetterò l'indirizzo IP del mio database perché non invierò chiamate, il che rende il mio dat...
posta 07.05.2015 - 06:37
3
risposte

Denial of Service per query SQL: le query selettive sono migliori delle query che restituiscono molto?

Diciamo che ho un modulo di ricerca per un blog (o qualsiasi altro sistema che userebbe SQL per eseguire le query) e voglio proteggerlo dalla negazione del servizio. Un utente malintenzionato vuole attaccare il mio sito invadendo la funzione di...
posta 27.04.2016 - 18:33
2
risposte

Che cosa dobbiamo tenere a mente quando apriamo i nostri dati a terzi?

Abbiamo un database con immagini (tra le altre cose). Abbiamo alcune app che possono connettersi a questo database tramite un servizio web php (invia richieste https a un file php per recuperare materiale dal db e scrivere nuove cose sul db)....
posta 19.12.2014 - 16:04
3
risposte

Protezione dei file confidenziali caricati [chiuso]

Abbiamo un'applicazione web in Linux (App A) usando PHP e Zend e un'altra in Windows usando Asp.net C # (App B). Entrambi accedono allo stesso database. L'App B è solo per uso interno, mentre l'App A può essere utilizzata per accedere all'estern...
posta 09.07.2015 - 04:23
2
risposte

Database compromesso e alcune password incrinate

Gestisco un gioco MMORPG e oggi mentre si sposta da un server a un altro, apache ha fallito e ha elencato alcuni dati sul server incluso un back-up di tutto il codice sorgente + database che alcune persone hanno scaricato Quando ho capito che...
posta 26.07.2014 - 03:42
3
risposte

È una funzione sicura per verificare se un utente non ha rubato un cookie di sessione?

Come esercizio per la classe, sto creando una classe che gestisce le sessioni utente. I dettagli della sessione sono memorizzati in un database e c'è anche una variabile $_SESSION[user_id] da trasportare tra le pagine. L'idea è che sa...
posta 14.05.2014 - 13:24